Показано с 1 по 19 из 19.

Помогите ipwins.exe ipwibs.dll (заявка № 7583)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41

    Thumbs up Помогите ipwins.exe ipwibs.dll

    Здравствуйте!
    Симптомы такие:
    1. при старте винды експлоер тормозит;
    2. после загрузки выкидывает окно -
    ipwins.exe не удалось найти компонент
    в нем написано -
    приложение не удалось запуститься, поскольку ipwibs.dll не был найден. повторная установка приложения может исправить эту проблему
    жму ok,
    при открытии проводника выкидывает окно -
    експлоyрер.екзе - ошибка приложения
    инструкция по адресу... Память не может быть "вритен".
    експлоeрер.екзе - обнаружина ошибка итд
    При повторном открытии проводника больше такого не происходит
    3. в папке Windows\Temp появляются файлы с именами win*.tmp, idd*.tmp.exe и win**.tmp.exe;
    4. в трее появляется иконка земного шара с крестиком, а в удаленных соединениях - соединение i-Dialer;
    5. Отсканировав винт при помощи магэфри с обновленными базами – находятся какие-то троянцы - удаляю, но проблема не решилась, троянцы всё равно есть и остальное…
    Помогите Пжста))).

    С ув., Света.

    если что не так на вашем сайте сделала за ранее приношу извинения)
    Вложения Вложения
    Последний раз редактировалось anton_dr; 20.01.2007 в 12:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\R\a\otch\з п.msg/{MS-OLE}/\__substg1.0_0037001E','');
     QuarantineFile('D:\Alcohol 120% 1[1].9.5.2802.rar/{RAR}/crack.exe','');
     QuarantineFile('D:\Alcohol 120% 1[1].9.5.2802.rar/{RAR}/keygen.exe','');
     QuarantineFile('C:\Program Files\Common Files\{088C8900-0871-1049-0714-060321060007}\Update.exe','');
     QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
     QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\{388C8~1\Bar888.dll','');
     QuarantineFile('rundll32.exe C:\WINDOWS\system32\drvfar.dll','');
     QuarantineFile('C:\WINDOWS\system32\drvfar.dll,startup','');
     QuarantineFile('snapman.sys','');
     QuarantineFile('C:\WINDOWS\system32\winpdc32.dll','');
     QuarantineFile('c:\windows\temp\win17.tmp.exe','');
     QuarantineFile('c:\windows\temp\idd18.tmp.exe','');
     QuarantineFile('c:\windows\temp\win25.tmp.exe','');
     QuarantineFile('c:\windows\temp\idd26.tmp.exe','');
     QuarantineFile('c:\windows\asscrpro.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchosts.exe','');
     QuarantineFile('c:\windows\asscrpro.exe','');
    RebootWindows(true);
    end.
    После перезагрузки прислать содержимое карантина в соответствии с приложением 2 правил, с пятого пункта.
    Последний раз редактировалось drongo; 19.01.2007 в 22:50. Причина: Добавил , никуда не годиться ваш макафи :)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    по KAV
    C:\WINDOWS\system32\winpdc32.dll - Trojan-Proxy.Win32.Agent.lu
    C:\PROGRA~1\COMMON~1\{388C8~1\Bar888.dll - AdWare.Win32.Softomate.ac

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    И что делать?)))
    Последний раз редактировалось drongo; 20.01.2007 в 10:24.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от SvetaSveta Посмотреть сообщение
    И что делать?)))
    Можно их удалить .
    Также советую подождать ответа , чтобы остальных определить . Ещё несколько гадостей ждут классификации

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Где антивирус находил троянов? Как он их называл? Посмотрите логи.
    Есть повод подумать о замене антивируса
    Проверьте, есть ли пароли на учетных записях с правами администратора.
    Похоже у вас не работает встроенная система обновления Windows.

    Закройте все программы.
    Отключитесь от Интернета.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\temp\*.tmp.exe', '');
     QuarantineFile('C:\Program Files\Ipwindows\ipwins.exe', '');
     DeleteFile('C:\PROGRA~1\COMMON~1\{388C8~1\Bar888.dll');
     DeleteFile('C:\WINDOWS\system32\winpdc32.dll');
     DeleteFile('C:\Program Files\Ipwindows\ipwins.exe');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин.
    Сделайте новее логи начиная с 10-го пункта Правил.

  8. #7
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    и еще перед загрузкой компа на черном экране пишет
    "MBR Error 3",
    началось это после того как я воспользовалась прилагающейся к компу прогой "NTFS converter",
    переделав диск С из фат32 в NTFS, все произошло автоматом в два действия, сама ничего не делала,
    процесс был такой - открыла прогу - далее дословно что ентот процесс произойдет при следующей
    перезарузке и все...

    "Проверьте, есть ли пароли на учетных записях с правами администратора."-
    - как проверить?), вроде специально их никто не ставил...

    после последней проверки макафи вроде ничего не нашел.

    последний файл virus.zip не удается загрузить тк он 190кб
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    virus.zip пришлите, как написано в Приложении 2, через отдельную форму.

    Пофиксите:
    Код:
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{388C8~1\Bar888.dll (file missing)
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{388C8~1\Bar888.dll (file missing)
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
    O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
    Больше ничего не вижу.

  10. #9
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    инструкцию я прочитала, но что именно "В открывшемся диалоге ввести название службы" не понятно, на все мои попытки пишет:

    Servise 'что сюда вводить???' was not found in the Registry.
    Make sure you entered the short name of the service., vbExclamation

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от SvetaSveta Посмотреть сообщение
    инструкцию я прочитала, но что именно "В открывшемся диалоге ввести название службы" не понятно, на все мои попытки пишет:

    Servise 'что сюда вводить???' was not found in the Registry.
    Make sure you entered the short name of the service., vbExclamation
    в открывшемся окне введите
    Код:
    COM+ Messages

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    вот что вышло:
    The service 'COM+ Messages' is enebled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от SvetaSveta Посмотреть сообщение
    вот что вышло:
    The service 'COM+ Messages' is enebled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window.
    Пробовали ?
    Пуск->Выполнить
    написать Services.msc , нажать на enter.
    найти эту службу , сначала остановить ( выбрав её мышкой и нажать на кубик ) потом правой кнопкой нажать на "Properies" и поставить "Disable "

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Если я правильно истолковал, то сначала надо этой строке сделать Fix checked, чтобы служба запретилась. Тогда её можно будет удалить.

  15. #14
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    нет конечно))), об этом же нигде не сказано)
    если кубик это - стоп, то он не активен, только плей треугольничек активен,
    в свойстве COM+ Messages стоит:
    в закладке - общие
    тип запуска - Авто
    Состояние - Остановлена
    в закладке - вход в систему
    профиль оборудования - Profile 1, Служба - Включена
    так что именно сейчас надо сделать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Тип запуска поставьте Отключено.

  17. #16
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    отключила, запустила,
    в службах теперь нет "COM+ Messages"
    что еще надо делать?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А вроде бы всё на этом.

  19. #18
    Junior Member Репутация
    Регистрация
    19.01.2007
    Адрес
    Москва
    Сообщений
    14
    Вес репутации
    41
    Спасибо!)))

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~1\\common~1\\{388c8~1\\bar888.dll - not-a-virus:AdWare.Win32.Mostofate.ac (DrWEB: Adware.IWantSearch)
      2. c:\\windows\\system32\\winpdc32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
      3. c:\\windows\\temp\\idd66e.tmp.exe - not-a-virusorn-Dialer.Win32.IDialer.m (DrWEB: Dialer.Questo)
      4. c:\\windows\\temp\\idd672.tmp.exe - not-a-virusorn-Dialer.Win32.IDialer.m (DrWEB: Dialer.Questo)
      5. c:\\windows\\temp\\win66d.tmp.exe - Packed.Win32.Klone.g (DrWEB: Dialer.Mella)
      6. c:\\windows\\temp\\win662.tmp.exe - Trojan-Downloader.Win32.Adload.jm (DrWEB: Adware.Macfa)
      7. c:\\windows\\temp\\win671.tmp.exe - Packed.Win32.Klone.g (DrWEB: Dialer.Mella)


  • Уважаемый(ая) SvetaSveta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00265 seconds with 17 queries